前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇公司網(wǎng)絡(luò)安全體系范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

公司網(wǎng)絡(luò)安全體系范文第1篇

油田企業(yè)的數(shù)據(jù)信息資源，對(duì)油田企業(yè)非常重要，一旦受到破壞，將會(huì)給油田企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。所以在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過(guò)程中，需要將其安全性提升，加強(qiáng)外部安全建設(shè)。在預(yù)防為主的基礎(chǔ)上進(jìn)行，對(duì)外部因素、病毒因素的影響，只有將系統(tǒng)的安全性提升，才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡(luò)信息安全體系建設(shè)中，建立防火墻，可以將體系的安全性提升，在網(wǎng)絡(luò)和油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān)，保護(hù)體系不受非法入侵者侵入和攻擊。防火墻的建設(shè)，將體系的安全性、網(wǎng)絡(luò)的安全性提升，有效地阻止了體系的非法訪問(wèn)，不允許外網(wǎng)訪問(wèn)內(nèi)網(wǎng)。在建設(shè)網(wǎng)絡(luò)防火墻的基礎(chǔ)，增加入侵檢測(cè)設(shè)置，對(duì)系統(tǒng)入侵進(jìn)行控制。入侵檢測(cè)技術(shù)是防火墻的一種互補(bǔ)，可以提升油田網(wǎng)絡(luò)信息安全體系中信息管理的性能，保證信息的完整性，減少網(wǎng)絡(luò)威脅。

2加強(qiáng)內(nèi)部建設(shè)

在加強(qiáng)外部安全建設(shè)之后，油田網(wǎng)絡(luò)安全信息體系的建設(shè)，想要保證信息管理的安全性，保證信息的完整性，還需要加強(qiáng)系統(tǒng)的內(nèi)部建設(shè)。從當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)現(xiàn)狀進(jìn)行分析，加強(qiáng)內(nèi)部建設(shè)，可以從設(shè)置系統(tǒng)訪問(wèn)權(quán)限、對(duì)網(wǎng)絡(luò)病毒進(jìn)行防治、加強(qiáng)網(wǎng)絡(luò)信息安全體系的管理等方面入手。保證油田網(wǎng)絡(luò)信息安全體系以及信息安全的有效手段之一，就是設(shè)置系統(tǒng)的訪問(wèn)權(quán)限，采用虛擬網(wǎng)絡(luò)技術(shù)對(duì)油田企業(yè)的數(shù)據(jù)信息安全進(jìn)行保護(hù)。其次是加強(qiáng)病毒防治技術(shù)的應(yīng)用，提高網(wǎng)絡(luò)信息體系的安全。病毒在網(wǎng)絡(luò)中的傳播途徑和傳播方法有多種，為了提升油田網(wǎng)絡(luò)信息安全體系的安全，提升信息管理質(zhì)量，需要堅(jiān)持層層設(shè)防、集中控制、以防為主防治結(jié)合的原則，進(jìn)行系統(tǒng)安全性的建設(shè)。最后加強(qiáng)系統(tǒng)的安全管理，如果網(wǎng)絡(luò)安全管理缺乏，系統(tǒng)在工作的過(guò)程中，也會(huì)對(duì)數(shù)據(jù)信息的安全產(chǎn)生一定的威脅，為此需要在油田網(wǎng)絡(luò)信息安全體系運(yùn)用中，加強(qiáng)網(wǎng)絡(luò)安全管理，提高系統(tǒng)的病毒防治有效性。

3結(jié)語(yǔ)

公司網(wǎng)絡(luò)安全體系范文第2篇

（包頭職業(yè)技術(shù)學(xué)院，包頭 014035）

（Baotou Vocational & Technical College，Baotou 014035，China）

摘要： 本文從計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全威脅，針對(duì)校園網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行研究，從構(gòu)建安全防御體系和加強(qiáng)安全管理兩方面設(shè)計(jì)了校園網(wǎng)絡(luò)的安全策略，確立了用P2DR模型的思想來(lái)建立校園網(wǎng)的安全防御體系。并得出了構(gòu)建一套有效的網(wǎng)絡(luò)安全防御體系是解決校園網(wǎng)主要威脅和隱患的必要途徑和措施。

Abstract： From all kinds of security threats to computer network, this paper studies the campus network security problem, from two aspects of building security defense system and strengthening the safety management, designs the campus network security policy, establishes the ideas of the P2DR model to establish the campus network security defense system. And it is concluded that the building of a set of effective network security defense system is the necessary way and measures to solve campus network main threats and hidden troubles.

關(guān)鍵詞 ： 網(wǎng)絡(luò)安全；安全防范；校園網(wǎng)

Key words： network security；safety；campus network

中圖分類號(hào)：TP393.1 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1006-4311（2015）02-0199-02

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日漸突出，近年，網(wǎng)絡(luò)病毒、黑客攻擊等屢見(jiàn)不鮮，國(guó)家相關(guān)部門(mén)也一再要求做好網(wǎng)絡(luò)安全建設(shè)和管理工作。校園網(wǎng)絡(luò)也同樣會(huì)面臨威脅，因此應(yīng)該在知道的網(wǎng)絡(luò)功防基礎(chǔ)上構(gòu)建校園網(wǎng)絡(luò)安全體系，首先要從兩方面著手：一是采用一定的技術(shù)；二是不斷改進(jìn)管理方法。

1 校園網(wǎng)絡(luò)存在的安全隱患

目前，校園網(wǎng)絡(luò)主要存在的安全隱患和漏洞有：

①校園網(wǎng)通過(guò)CERNET與Internet相連，在享受Internet帶來(lái)的方便快捷的同時(shí)，也面臨著遭遇網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。②校園網(wǎng)內(nèi)部存在著很大的安全風(fēng)險(xiǎn)，當(dāng)前，黑客攻擊工具在網(wǎng)上很普遍，并不需要很復(fù)雜的知識(shí)的普通人就能操作，因此存在很大的風(fēng)險(xiǎn)。同時(shí)因?yàn)閮?nèi)部用戶對(duì)網(wǎng)絡(luò)的應(yīng)用和結(jié)構(gòu)模式有了一定的了解，所以來(lái)自校園網(wǎng)內(nèi)部的安全隱患更大一些。③操作系統(tǒng)存在的安全隱患，校園網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Unix、WindowsNT/Windows2000/WindowsXP、Linux等，而這些系統(tǒng)的風(fēng)險(xiǎn)級(jí)別不同，例如WINNT/WIN2000/WINXP的可操作性和普遍性使得它們成為了最不安全的操作系統(tǒng)。④伴隨著校園內(nèi)計(jì)算機(jī)應(yīng)用越來(lái)越普及，接入校園網(wǎng)的節(jié)點(diǎn)也逐漸增多，然而大部分節(jié)點(diǎn)都沒(méi)有構(gòu)建一定的防護(hù)措施，因此隨時(shí)隨地都有可能造成病毒猖獗、校園網(wǎng)絡(luò)被攻擊、數(shù)據(jù)損壞、重要信息丟失、甚至系統(tǒng)癱瘓等嚴(yán)重的后果。

由此可見(jiàn)，采取必要的信息安全防護(hù)措施，構(gòu)建有效的校園網(wǎng)絡(luò)安全體系尤為重要。

2 構(gòu)建校園網(wǎng)主動(dòng)防御系統(tǒng)

現(xiàn)階段，威脅校園網(wǎng)的安全有來(lái)自校內(nèi)的，也有來(lái)自校外的。在進(jìn)行校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的時(shí)候，首先就是要了解學(xué)校的需要和目標(biāo)，然后再制定相應(yīng)的安全措施，但是與此同時(shí)需要重點(diǎn)注意的就是，網(wǎng)絡(luò)上的安全策略和業(yè)務(wù)目標(biāo)與安全設(shè)計(jì)要求相一致。所以網(wǎng)絡(luò)安全的防御體系必須是動(dòng)態(tài)的、變化的，在設(shè)計(jì)完成安全防御體系后，就需要不斷地適應(yīng)并隨著安全環(huán)境的變化而變化，這樣就可以確保安全防御系統(tǒng)的良好發(fā)展，并保證它的有效性和先進(jìn)性。

2.1 P2DR模型 美國(guó)ISS公司提出的P2DR模型是一種動(dòng)態(tài)的網(wǎng)絡(luò)安全體系的具有代表性的模型，也是動(dòng)態(tài)安全模型的最初始形態(tài)。其中P2DR模型是在整體安全策略的控制和指導(dǎo)下，運(yùn)動(dòng)防護(hù)工具將系統(tǒng)調(diào)整到風(fēng)險(xiǎn)最低的安全狀態(tài)。而防護(hù)、檢測(cè)和相應(yīng)則就組成了一個(gè)完整的，并且是動(dòng)態(tài)的安全循環(huán)系統(tǒng)，同時(shí)在安全策略的指導(dǎo)下能夠保證信息系統(tǒng)的安全，這也就成為衡量一個(gè)網(wǎng)絡(luò)系統(tǒng)是否是安全的標(biāo)準(zhǔn)，從而對(duì)它的安全性能進(jìn)行評(píng)定。

2.2 校園網(wǎng)絡(luò)安全防范體系 在對(duì)網(wǎng)絡(luò)是否是安全的進(jìn)行判斷后，就可以針對(duì)以上校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)的安全系統(tǒng)的應(yīng)用來(lái)實(shí)現(xiàn)以下的技術(shù)：

①在校園網(wǎng)中配置防火墻和入侵檢測(cè)系統(tǒng)在校園網(wǎng)的進(jìn)口處架設(shè)了防火墻和網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。②在校園網(wǎng)中運(yùn)用VLAN技術(shù)按照學(xué)校各部門(mén)、院系擁有的不同的應(yīng)用業(yè)務(wù)和不同的安全等級(jí)為依據(jù)，如有限制非法訪問(wèn)的需要可以運(yùn)用VLAN技術(shù)。③在校園網(wǎng)中利用軟件配置服務(wù)器使用二級(jí)防火墻，在學(xué)生機(jī)房配置訪問(wèn)控制列表，并利用軟件配置服務(wù)器，在服務(wù)器上安裝雙網(wǎng)卡，設(shè)置連接外網(wǎng)的網(wǎng)卡使用公網(wǎng)IP地址，連接內(nèi)網(wǎng)的網(wǎng)卡使用私有地址，設(shè)置學(xué)生客戶機(jī)IP地址與服務(wù)器內(nèi)網(wǎng)IP地址在同一網(wǎng)段，網(wǎng)關(guān)IP設(shè)置為服務(wù)器內(nèi)網(wǎng)IP地址。機(jī)房服務(wù)器通過(guò)服務(wù)器連接到互聯(lián)網(wǎng)，從而可以起到控制前往Internet的所有用戶的流量的功效。④在校園網(wǎng)安裝殺毒軟件防病毒手段要在整個(gè)校園網(wǎng)中，凡是有可能感染和傳播病毒的地方都要安裝應(yīng)用，安裝相應(yīng)的防殺毒軟件，可以有效地防止病毒在校園網(wǎng)上傳播。對(duì)殺毒軟件要定期進(jìn)行升級(jí)病毒定義碼和掃描引擎。⑤制定相關(guān)的安全策略是賦予組織機(jī)構(gòu)技術(shù)人員或信息資產(chǎn)使用權(quán)的人員所要履行的準(zhǔn)則，也是陳述它是一個(gè)成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。校園網(wǎng)絡(luò)的安全策略主要依據(jù)的就是校園網(wǎng)的業(yè)務(wù)需求所要描述的校園網(wǎng)近期安全目標(biāo)和長(zhǎng)期安全目標(biāo)，以及安全風(fēng)險(xiǎn)評(píng)估分析，不同安全評(píng)估標(biāo)準(zhǔn)中保護(hù)對(duì)象的安全等級(jí)方面的內(nèi)容。

2.3 完善安全制度與管理體系 安全防范體系的核心即是安全管理，它貫穿于整個(gè)安全防范體系，在安全防范體系中起到了人的作用。網(wǎng)絡(luò)系統(tǒng)的安全性不僅是技術(shù)方面的問(wèn)題，也是日常相應(yīng)的規(guī)章制度管理的問(wèn)題，不然對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全來(lái)說(shuō)也只是紙上談兵。

在建立了學(xué)校網(wǎng)絡(luò)安全防御體系后，學(xué)校的網(wǎng)絡(luò)控制中心主要負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行和日常的管理，信息中心主要負(fù)責(zé)的就是網(wǎng)絡(luò)上教學(xué)資源能夠安全管理和儲(chǔ)存。對(duì)已服務(wù)器的日志要做到每日必須檢查，每次對(duì)重要的數(shù)據(jù)服務(wù)器都要進(jìn)行異地?cái)?shù)據(jù)備份。對(duì)于操作系統(tǒng)和防病毒軟件包，管理員也需及時(shí)打補(bǔ)丁和進(jìn)行升級(jí)，不斷完善和優(yōu)化網(wǎng)絡(luò)安全的管理制度。校園網(wǎng)絡(luò)的安全管理是一個(gè)長(zhǎng)期的并且是動(dòng)態(tài)的過(guò)程。

3 結(jié)論

在信息技術(shù)飛速發(fā)展的今天，校園網(wǎng)已然成為了學(xué)校信息系統(tǒng)的核心，網(wǎng)絡(luò)的不安全就使得整個(gè)校園信息系統(tǒng)變得不安全，甚至?xí)斐蓪?duì)教學(xué)秩序的紊亂，所以必須建立一套有效且可實(shí)施的網(wǎng)絡(luò)安全防御系統(tǒng)，來(lái)確保校園網(wǎng)絡(luò)的安全。本文主要是從當(dāng)今校園網(wǎng)絡(luò)安全可能面臨的一些威脅和存在的攻擊入手，對(duì)網(wǎng)絡(luò)攻擊的防范進(jìn)行了設(shè)計(jì)并將其實(shí)現(xiàn)，并且提出了以安全策略為核心，防護(hù)、檢測(cè)和響應(yīng)為手段，加以技術(shù)防范的一種校園網(wǎng)安全防御系統(tǒng)理念，來(lái)確保校園網(wǎng)絡(luò)安全的一個(gè)切實(shí)的解決方案。本文中所采用的技術(shù)不能說(shuō)是非常完善的，一是因?yàn)榫W(wǎng)絡(luò)攻擊技術(shù)都是在不斷向前發(fā)展的，二是因?yàn)楣P者的設(shè)計(jì)水平局限性，并且網(wǎng)絡(luò)安全本身是一個(gè)十分復(fù)雜的技術(shù)問(wèn)題，解決的手段也是多樣的，所以還存在很多有待深入研究的問(wèn)題。

參考文獻(xiàn)：

[1]王宇，盧昱.計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M].北京：科學(xué)出版社，2005，6：19-20.

[2]宋勁松.網(wǎng)絡(luò)入侵檢測(cè)：分析、發(fā)現(xiàn)和報(bào)告攻擊[M].國(guó)防工業(yè)出版社，2004，9：26-28.

[3]馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社，2001，3.

公司網(wǎng)絡(luò)安全體系范文第3篇

1構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系

該企業(yè)為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，自2010年以來(lái)，就注重計(jì)算機(jī)網(wǎng)絡(luò)安全體系的完善，在不斷促進(jìn)硬件環(huán)境改善的同時(shí)，還注重良好網(wǎng)絡(luò)運(yùn)行環(huán)境的構(gòu)建，并對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)各種重要的設(shè)備實(shí)施了重點(diǎn)化的管理。在計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建過(guò)程中，不僅及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)和檢查，還建立了企業(yè)網(wǎng)絡(luò)安全管理小組，由企業(yè)領(lǐng)導(dǎo)任小組長(zhǎng)，各部門(mén)負(fù)責(zé)人為組員，并使其從高校定點(diǎn)培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員、切實(shí)加強(qiáng)與高校的合作，并逐漸成為企業(yè)的專職計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)員，從而在企業(yè)領(lǐng)導(dǎo)的帶領(lǐng)下，切實(shí)做好企業(yè)網(wǎng)絡(luò)的維護(hù)工作，對(duì)于促進(jìn)企業(yè)的可持續(xù)發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)安全奠定了堅(jiān)實(shí)的組織基礎(chǔ)。

2致力于計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用

為了更好地確保企業(yè)計(jì)算網(wǎng)絡(luò)的安全，該企業(yè)始終致力于計(jì)算機(jī)網(wǎng)絡(luò)防火墻的構(gòu)筑，切實(shí)加強(qiáng)防火墻技術(shù)的應(yīng)用，為保證計(jì)算機(jī)中的軟硬件不被侵襲提供了強(qiáng)大的保障。在預(yù)防信息被盜的同時(shí)隔離不同網(wǎng)絡(luò)的信息，并及時(shí)過(guò)濾各種網(wǎng)絡(luò)信息，為計(jì)算機(jī)網(wǎng)絡(luò)安全的高效運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。

3致力于計(jì)算機(jī)數(shù)據(jù)加密技術(shù)處理工作的開(kāi)展

為了進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全，在做好上述工作的同時(shí)，該企業(yè)始終注重?cái)?shù)據(jù)加密技術(shù)處理工作的開(kāi)展，及時(shí)處理企業(yè)運(yùn)行中的各種重要信息，從而預(yù)防信息被泄露。而且即便是泄露，別人也不懂其真正的含義，這為企業(yè)機(jī)密的保護(hù)注入了強(qiáng)勁的動(dòng)力。

4致力于網(wǎng)絡(luò)安全意識(shí)的提高

網(wǎng)絡(luò)的安全意識(shí)在一定程度上決定了技術(shù)機(jī)網(wǎng)絡(luò)技術(shù)的安全性，只有網(wǎng)絡(luò)安全意識(shí)提高了，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性才會(huì)有保障。網(wǎng)絡(luò)安全意識(shí)若過(guò)低，就會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)作，會(huì)頻發(fā)計(jì)算機(jī)死機(jī)的情況。所以，提高網(wǎng)絡(luò)安全意識(shí)是勢(shì)在必行的，需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全意識(shí)的重視程度，及時(shí)關(guān)注電腦的使用安全，定期用相應(yīng)的殺毒軟件對(duì)電腦進(jìn)行全方位的殺毒檢查。

5致力于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的完善

要想完全解決計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須致力于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的完善。需要在網(wǎng)站中設(shè)立訪問(wèn)的認(rèn)證板塊，這樣就可以有效監(jiān)督相關(guān)的訪問(wèn)用戶。并且需要設(shè)置訪問(wèn)的時(shí)間段，這樣不僅可以進(jìn)行網(wǎng)絡(luò)安全監(jiān)管，也有利于縮短用戶的上網(wǎng)時(shí)間。同時(shí)需要設(shè)置登陸的攔截模式，可以一定程度地阻止相關(guān)用戶的不法登陸。定時(shí)對(duì)操作軟件進(jìn)行檢測(cè)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)完善之后，才能確保企業(yè)有固定的信息來(lái)源，信息得以穩(wěn)定保存，這都會(huì)有助于保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

6委托專業(yè)的網(wǎng)絡(luò)公司從事企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

當(dāng)前，隨著現(xiàn)代網(wǎng)絡(luò)事業(yè)的不斷發(fā)展，市場(chǎng)上已經(jīng)出現(xiàn)很多專業(yè)從事企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的企業(yè)，所以現(xiàn)代企業(yè)可以將自身的計(jì)算機(jī)網(wǎng)絡(luò)安全管理業(yè)務(wù)進(jìn)行部分的分包和外包，能有效地促進(jìn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理成效的提升。

7結(jié)語(yǔ)

公司網(wǎng)絡(luò)安全體系范文第4篇

關(guān)鍵詞:主動(dòng);被動(dòng);防御;安全;網(wǎng)絡(luò)

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)25-7098-03

To Build a Secured and Reliable Network Needs Combination of Initiative and Passive Defense

HUANG Wei-fa

(Fujian Provincial Tobacco Company Fuzhou Branch Company,Fuzhou 350013,China)

Abstract: How to guarantee the security of network tobacco business has become a key issue to push forward the smooth development of tobacco industry in the information era. According to the necessity to conduct electronic administration and e-commerce in tobacco industry, on the basis of the status quo of Fuzhou network security of tobacco business and daily work, this paper put forward a suggestion: network security administration is a comprehensive system, hence it is necessary to focus on the aspects of strategy, management and technology so as to build a more effective and more reliable network security system by combining initiative defense technology with the traditional passive defense.

Key words: initiative; passive; defense; security; network

近年來(lái),隨著信息技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)的迅速普及,網(wǎng)絡(luò)以其驚人的發(fā)展速度和巨大的利益吸引著廠商紛紛通過(guò)建立電子商務(wù)虛擬市場(chǎng)完成其交易活動(dòng),其廣闊的發(fā)展前景已經(jīng)引起世界各國(guó)的密切關(guān)注,而且越來(lái)越多的傳統(tǒng)企業(yè)已經(jīng)意識(shí)到以信息技術(shù)為主導(dǎo)的知識(shí)經(jīng)濟(jì)時(shí)代,以網(wǎng)絡(luò)化、信息化、知識(shí)化、全球化為特征的新經(jīng)濟(jì)是不可逆轉(zhuǎn)的。然而隨著網(wǎng)絡(luò)上的數(shù)據(jù)來(lái)往,網(wǎng)絡(luò)信息安全成為企業(yè)更為關(guān)注的問(wèn)題。由于煙草行業(yè)是國(guó)民經(jīng)濟(jì)的重要組成部門(mén),面對(duì)激烈的競(jìng)爭(zhēng),提高網(wǎng)絡(luò)的安全性能將對(duì)這種新型的網(wǎng)絡(luò)商務(wù)運(yùn)作模式的有效運(yùn)轉(zhuǎn)、提高我國(guó)煙草行業(yè)的經(jīng)濟(jì)效益和效率、提高企業(yè)的競(jìng)爭(zhēng)力占據(jù)有力的作用。

該文以作者所在單位的網(wǎng)絡(luò)為例,從策略、管理、技術(shù)等方面對(duì)如何打造更為安全可靠的網(wǎng)絡(luò)安全體系進(jìn)行了分析和探討。

1 網(wǎng)絡(luò)安全的基本認(rèn)識(shí)

當(dāng)今社會(huì)是信息化的社會(huì),信息化的基礎(chǔ)設(shè)施是網(wǎng)絡(luò)。隨著Internet的發(fā)展和PC機(jī)的普及,網(wǎng)絡(luò)和信息化已經(jīng)成為了現(xiàn)代社會(huì)的重要標(biāo)志之一。從Internet的最早起源美國(guó)國(guó)防部高級(jí)研究計(jì)劃署DARPA(Defence Advanced Research Projects Agency)的前身ARPAnet開(kāi)始,到現(xiàn)代高達(dá)發(fā)達(dá)的信息化公路,網(wǎng)絡(luò)可以說(shuō)是無(wú)處不有,電子郵件、網(wǎng)上銀行、電子商務(wù)、網(wǎng)絡(luò)辦公…… 網(wǎng)絡(luò)已經(jīng)融入了我們的生活,給人們的生活帶來(lái)的極大的方便。

然而,網(wǎng)絡(luò)信息技術(shù)也和其他科學(xué)技術(shù)一樣是一把雙刃劍。當(dāng)大部分人們利用網(wǎng)絡(luò)信息技術(shù)提高工作效率,為社會(huì)創(chuàng)造更多財(cái)富的同時(shí),另外一些人利用網(wǎng)絡(luò)信息技術(shù)卻做著相反的事情。他們非法侵入他人的計(jì)算機(jī)系統(tǒng)竊取機(jī)密信息、篡改和破壞數(shù)據(jù),給社會(huì)造成難以估量的巨大損失。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱CNCERT/CC)統(tǒng)計(jì), 2007年各種網(wǎng)絡(luò)安全事件與2006年相比都有顯著增加,CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁(yè)惡意代碼事件成倍增長(zhǎng),網(wǎng)絡(luò)仿冒事件數(shù)量由563件增加至1326件,增長(zhǎng)率近1.4倍;垃圾郵件事件數(shù)量由587件增加至1197件,增長(zhǎng)率達(dá)1倍;網(wǎng)頁(yè)惡意代碼事件數(shù)量由320件增加至1151件,增長(zhǎng)率近2. 6倍。2007年微軟公司正式公布了69個(gè)4具有編號(hào)的安全漏洞。其中,除Windows操作系統(tǒng)漏洞外,安全漏洞更多的集中出現(xiàn)在了IE瀏覽器和MS Office等應(yīng)用軟件上。

2 福州煙草網(wǎng)絡(luò)安全現(xiàn)狀

圖1為作者所在單位的網(wǎng)絡(luò)拓?fù)鋱D。在圖中可以看到,在廣域網(wǎng)范圍,全網(wǎng)由主備兩條2M SDH鏈路連省公司和下屬各縣分公司;在城域網(wǎng)范圍,連接各業(yè)務(wù)部門(mén)和下屬單位近十條鏈路;由于業(yè)務(wù)需要,還存在到其他地區(qū)的2M 幀中繼以及到興業(yè)銀行和農(nóng)業(yè)銀行等連接。這些線路或通過(guò)廣域網(wǎng)連接到市公司中心機(jī)房的兩臺(tái)cisco 3600路由器,或通過(guò)城域網(wǎng)連接到市公司中心機(jī)房的6509核心交換機(jī),最終全區(qū)所有節(jié)點(diǎn)約800臺(tái)都匯聚到6509核心交換機(jī)。在全區(qū)外網(wǎng)唯一的出口和內(nèi)網(wǎng)之間架設(shè)一臺(tái)中科網(wǎng)威防火墻NPFW-200-P4和入侵檢測(cè)服務(wù)器。在公司架設(shè)一臺(tái)防病毒服務(wù)器,全網(wǎng)所有電腦都安裝瑞星網(wǎng)絡(luò)版防病毒軟件。

從拓?fù)鋱D來(lái)看,這是一個(gè)規(guī)模不大的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)中采用了防火墻、入侵檢測(cè)服務(wù)器和瑞星網(wǎng)絡(luò)版防病毒軟件等措施來(lái)構(gòu)建基本的安全防御系統(tǒng)。防火墻隔離了內(nèi)部局域網(wǎng)與外部互聯(lián)網(wǎng),保護(hù)內(nèi)部網(wǎng)絡(luò)不會(huì)輕易受到攻擊,瑞星防病毒軟件安裝在每個(gè)終端上,對(duì)終端進(jìn)行殺毒保護(hù),這是最為簡(jiǎn)單的組合模式,然而在實(shí)際運(yùn)作中,我們發(fā)現(xiàn)存在著不少安全問(wèn)題。

首先,基于傳統(tǒng)安全防御理念構(gòu)建的網(wǎng)絡(luò)架構(gòu),其防御的對(duì)象著眼于外部,忽視了來(lái)自內(nèi)部的威脅。在傳統(tǒng)思維的引導(dǎo)下,通常企業(yè)也都比較信任內(nèi)部的員工,安全設(shè)備根本不對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)部的情況進(jìn)行監(jiān)視。企業(yè)內(nèi)部的每一個(gè)人都得到了充分的信任,可以在網(wǎng)絡(luò)中隨意游走,毫無(wú)限制。然而,來(lái)自安全研究機(jī)構(gòu)的統(tǒng)計(jì):超過(guò)85%的安全威脅來(lái)自企業(yè)內(nèi)部,威脅源頭包括內(nèi)部未授權(quán)的存取、專利信息被竊取、內(nèi)部人員的財(cái)務(wù)欺騙等。當(dāng)然更有說(shuō)服力的,還是國(guó)內(nèi)外一些活生生的例子,包括很多全球知名企業(yè)的泄密案等,其損失之巨大,更是足以讓后來(lái)者引以為戒。

傳統(tǒng)安全防御的方法更多的是采取被動(dòng)防御技術(shù)的,構(gòu)筑好一個(gè)防御的城堡以后,就坐等敵人的進(jìn)攻,主動(dòng)權(quán)交到了對(duì)方的手里,這樣的防御永遠(yuǎn)只能跟在對(duì)方的身后,拆拆補(bǔ)補(bǔ),南門(mén)受到了攻擊,就調(diào)集部隊(duì)守南門(mén),北門(mén)告急,再調(diào)過(guò)去補(bǔ)北門(mén),疲于奔命,顧此失彼。而且一個(gè)城堡能否被攻破,不是取決于城堡有多厚,而是最薄的地方在哪里,而更加致命的是被動(dòng)防御往往不知道什么地方最薄。

其次,在管理上,建立規(guī)范的信息化管理系統(tǒng)和制定符合實(shí)際的安全管理制度體系,并不是一個(gè)有什么難度的事情,最為困難的就是如何保障信息管理系統(tǒng)的有效運(yùn)行和安全管理制度體系的執(zhí)行到位,這涉及到企業(yè)的管理風(fēng)格,業(yè)務(wù)模式與對(duì)信息安全的重視依賴程度,特別是企業(yè)領(lǐng)導(dǎo)對(duì)信息安全問(wèn)題的重視程度以及信息部門(mén)在企業(yè)中的地位,決定了網(wǎng)絡(luò)安全體系如何建設(shè)、建設(shè)到什么程度以及能夠起到多大的作用。

最后,在技術(shù)上,我們雖已配備安全產(chǎn)品的“老三樣”――防火墻、入侵檢測(cè)以及防病毒軟件。但隨著技術(shù)的發(fā)展,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次。而我們的防火墻功能比較弱,無(wú)法為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。同時(shí),由于沒(méi)有流量控制、帶寬控制等功能,使得我們?cè)谕饩W(wǎng)訪問(wèn)管理上捉襟現(xiàn)肘,許多很好的管理思路無(wú)法得到實(shí)施。

對(duì)于終端電腦沒(méi)有有效的工具來(lái)管理。如前所述,在傳統(tǒng)安全防御思路中,對(duì)來(lái)自內(nèi)部的安全威脅認(rèn)識(shí)不足,各類信息軟硬件的發(fā)展諸如移動(dòng)存儲(chǔ)設(shè)備(移動(dòng)硬盤(pán)、閃盤(pán)、SD/CF/等)、服務(wù)器軟件等使得病毒木馬可以輕易繞過(guò)防火墻進(jìn)入局域網(wǎng)內(nèi)部,更何況現(xiàn)在許多的病毒木馬可以終止安全軟件的運(yùn)行。身份認(rèn)證系統(tǒng)是整個(gè)網(wǎng)絡(luò)安全體系的基礎(chǔ),否則即便發(fā)現(xiàn)了安全問(wèn)題也會(huì)由于無(wú)法查找而只能不了了之,只有建立了基于全區(qū)網(wǎng)絡(luò)的統(tǒng)一身份認(rèn)證系統(tǒng),才能徹底的解決用戶入網(wǎng)身份問(wèn)題,同時(shí)也為各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證。

與作者所在單位相似的是,多年的信息化建設(shè),使得許多企業(yè)也意識(shí)到了搞好網(wǎng)絡(luò)安全的重要性和必要性,不少企業(yè)都能斥資數(shù)百乃至上千萬(wàn)購(gòu)置防火墻、防病毒軟硬件設(shè)備來(lái)構(gòu)筑自己信息安全的堡壘。但是他們往往發(fā)現(xiàn)投入了許多,安全問(wèn)題不減反增,每天不停打著漏洞補(bǔ)丁,病毒日志數(shù)十頁(yè)地增加著,系統(tǒng)運(yùn)行時(shí)好時(shí)壞,從事信息建設(shè)的工作者無(wú)法高枕無(wú)憂,反而更加有如履薄冰的感覺(jué)。盡管采用了花樣翻新的安全產(chǎn)品和解決方案,但企業(yè)所面臨的安全威脅不是減少,而是大大增加了。

道高一尺,魔高一丈。雖然90%的企業(yè)機(jī)構(gòu)已經(jīng)采用了防火墻和防病毒解決方案,但仍有超過(guò)一半會(huì)受到安全漏洞的影響;盡管對(duì)信息安全憂心忡忡的企業(yè)已經(jīng)在該領(lǐng)域投入了大量資金,但企業(yè)每天受到攻擊的次數(shù)卻以每半年30%的速度增長(zhǎng)。

3 主動(dòng)與被動(dòng)防御相結(jié)合構(gòu)建更為安全的網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全解決方案核心目標(biāo)是最大限度確保數(shù)據(jù)安全和業(yè)務(wù)的連續(xù)性。對(duì)于企業(yè)來(lái)說(shuō)最關(guān)心的并不是一個(gè)完美的,無(wú)懈可擊的網(wǎng)絡(luò),而是如何保證網(wǎng)絡(luò)所承載業(yè)務(wù)的正常、安全、可靠地運(yùn)行。雖然我們面對(duì)的信息網(wǎng)絡(luò)具有各種各樣的安全缺陷,只要我們通過(guò)適合靈活的安全策略,保證業(yè)務(wù)活動(dòng)和業(yè)務(wù)數(shù)據(jù)的安全,并確保業(yè)務(wù)應(yīng)用的可用性,那么承載業(yè)務(wù)的這個(gè)網(wǎng)絡(luò)對(duì)于我們來(lái)說(shuō)就是符合要求的安全網(wǎng)絡(luò)。

以下從策略、管理、技術(shù)三個(gè)方面就如何打造主動(dòng)與被動(dòng)防御相結(jié)合的網(wǎng)絡(luò)安全體系進(jìn)行探討:

3.1 在策略方面

3.1.1 配置入網(wǎng)身份認(rèn)證機(jī)制

身份認(rèn)證的缺失,使得任何一個(gè)用戶對(duì)任何一個(gè)安全問(wèn)題都是可抵賴的。而內(nèi)部攻擊的發(fā)生是無(wú)法從制度上阻止的。在網(wǎng)絡(luò)節(jié)點(diǎn)接入安全網(wǎng)絡(luò)時(shí),需要對(duì)待接入的系統(tǒng)安全狀況以及操作該節(jié)點(diǎn)系統(tǒng)用戶的身份進(jìn)行充分的評(píng)估、認(rèn)證,以確定該系統(tǒng)是否符合網(wǎng)絡(luò)的內(nèi)部安全策略,來(lái)決定該網(wǎng)絡(luò)節(jié)點(diǎn)系統(tǒng)是否接入到安全網(wǎng)絡(luò)中,還是拒絕接入或安全升級(jí)后接入。顯然,網(wǎng)絡(luò)準(zhǔn)入的機(jī)制不僅實(shí)現(xiàn)了安全網(wǎng)絡(luò)“主動(dòng)”的動(dòng)態(tài)擴(kuò)展,而且能夠有效降低不可信終端系統(tǒng)接入網(wǎng)絡(luò)所帶來(lái)的潛在安全風(fēng)險(xiǎn),為網(wǎng)絡(luò)管理奠定良好的基礎(chǔ),有效保護(hù)核心數(shù)據(jù)的生成、訪問(wèn)、更改等操作,保障電子政務(wù)的運(yùn)行以及為所有應(yīng)用系統(tǒng)的統(tǒng)一單點(diǎn)登錄創(chuàng)造條件。

3.1.2 加強(qiáng)網(wǎng)絡(luò)內(nèi)部機(jī)器的管理

對(duì)內(nèi)部網(wǎng)絡(luò)所有計(jì)算機(jī)上的重要信息的存儲(chǔ)和傳輸實(shí)施訪問(wèn)控制、數(shù)據(jù)保護(hù)和日志記錄,提供完善的集中管理控制機(jī)制、有效的安全策略生命周期管理方法和細(xì)致清晰的審計(jì)分析報(bào)告,從而能夠有效地防止內(nèi)部網(wǎng)絡(luò)重要信息通過(guò)各種途徑被非法泄漏和破壞。安全問(wèn)題不僅僅來(lái)自外網(wǎng),實(shí)踐證明更多的來(lái)自內(nèi)網(wǎng)。雖然我們非常清楚地知道企業(yè)內(nèi)部人員的危險(xiǎn)程度有多高,但是,內(nèi)部人員的活動(dòng)是無(wú)法預(yù)測(cè)的。誰(shuí)都不可能知道哪些員工會(huì)在什么時(shí)間干出傷害公司利益的事情。因此,主動(dòng)防御更多的就是要我們主動(dòng)出擊,防患于未然。

3.1.3 建立安全管理中心(SOC)

將關(guān)鍵設(shè)備的運(yùn)行管理權(quán)利集中到一起,通過(guò)高度密集的管理產(chǎn)品和手段,將分散在各地區(qū)、不同業(yè)務(wù)網(wǎng)絡(luò)上面的各種安全產(chǎn)品有機(jī)的結(jié)成一個(gè)整體。所涉及的安全管理管理范圍包括:所有的基于IP的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全:包括支撐網(wǎng)本身、業(yè)務(wù)支撐系統(tǒng)(如決策支持系統(tǒng)、網(wǎng)管)、業(yè)務(wù)系統(tǒng)本身和其他應(yīng)用。所有安全產(chǎn)品組成的安全體系的實(shí)時(shí)管理和監(jiān)控都應(yīng)當(dāng)受到SOC的管理。所有非安全產(chǎn)品的關(guān)鍵應(yīng)用系統(tǒng)均應(yīng)該通過(guò)一定途徑將安全相關(guān)信息輸送到安全管理中心中,保證及時(shí)安全時(shí)間的發(fā)現(xiàn)、分析和響應(yīng)。

3.2 在管理方面

3.2.1 網(wǎng)絡(luò)安全是一項(xiàng)技術(shù)問(wèn)題,更是一項(xiàng)管理問(wèn)題

網(wǎng)絡(luò)不能完全依賴安全產(chǎn)品來(lái)解決信息安全,網(wǎng)絡(luò)安全更需要從管理的基礎(chǔ)上突破技術(shù)問(wèn)題。安全問(wèn)題不僅僅是技術(shù)問(wèn)題,更多是管理的問(wèn)題。在技術(shù)保障下,良好的管理能夠使網(wǎng)絡(luò)安全達(dá)到最大化。網(wǎng)絡(luò)安全事務(wù)是多維的,涉及到:公共管理、安全策略、法律法規(guī)、人員素質(zhì)、安全審計(jì)、安全保險(xiǎn)、安全技術(shù)、安全意識(shí)培養(yǎng)、安全評(píng)估等多方面。一個(gè)方面的疏漏就會(huì)導(dǎo)致整個(gè)安全防護(hù)系統(tǒng)功敗垂成。通過(guò)加強(qiáng)管理來(lái)避免安全問(wèn)題,使安全隱患最小化,建立安全問(wèn)題的責(zé)任問(wèn)責(zé)制,形成信息安全問(wèn)題解決機(jī)制。

3.2.2 提高全體人員網(wǎng)絡(luò)安全意識(shí)

1) 提高領(lǐng)導(dǎo)網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全關(guān)系著核心數(shù)據(jù)的保護(hù)、業(yè)務(wù)運(yùn)行的穩(wěn)定性和辦公流程運(yùn)轉(zhuǎn)的連續(xù)性,是信息化工作的重要的基礎(chǔ)性的內(nèi)容。

2) 提高信息化工作人員網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全不是裝個(gè)防火墻和防病毒軟件,沒(méi)事就殺殺毒。它是復(fù)雜的,多維的,動(dòng)態(tài)發(fā)展的;它要求工作人員不僅要具備技術(shù)水平,更需要提高認(rèn)識(shí)和綜合能力,具備良好的管理水平。信息化工作人員有必要定期進(jìn)行培訓(xùn),接觸并學(xué)習(xí)到較為前沿先進(jìn)的技術(shù)知識(shí),并加強(qiáng)和同行間的交流。

3) 提高終端用戶網(wǎng)絡(luò)安全意識(shí)。

所有終端用戶是信息化工作開(kāi)展的出發(fā)點(diǎn)和歸宿點(diǎn);他們既是信息網(wǎng)絡(luò)的使用者,也是信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)最大的制造者。引發(fā)安全問(wèn)題可能是有意的,可能是無(wú)意的;但絕大多數(shù)是無(wú)意的。只有提高所有終端用戶計(jì)算機(jī)使用水平和網(wǎng)絡(luò)安全意識(shí),才能最大程度消除安全風(fēng)險(xiǎn)。

3.2.3網(wǎng)絡(luò)安全管理監(jiān)督機(jī)制

任何制度建立了但沒(méi)有執(zhí)行就是一紙空文,執(zhí)行了但沒(méi)有監(jiān)督就無(wú)法落到實(shí)處。網(wǎng)絡(luò)安全管理監(jiān)督需要技術(shù)做保證。只有具備進(jìn)行身份認(rèn)證和操作記錄的技術(shù),才能防止用戶的抵賴,真正做到監(jiān)督有所依據(jù)、有所成效。同時(shí)建立網(wǎng)絡(luò)運(yùn)行狀況定期公布制度,甚至進(jìn)一步建立獎(jiǎng)懲制度,有力的督促用戶規(guī)范使用網(wǎng)絡(luò)和信息設(shè)備。

3.3 在技術(shù)方面

3.3.1 及時(shí)更新升級(jí)網(wǎng)絡(luò)安全設(shè)備

對(duì)防火墻、防病毒軟件等被動(dòng)防御技術(shù)進(jìn)行及時(shí)更新?lián)Q代,以確保防火墻、防病毒軟件能夠適應(yīng)最新的安全防御要求,實(shí)現(xiàn)管理者的安全防御思路和策略。提高網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)的操控能力。

3.3.2 配置安全專用設(shè)備加強(qiáng)外網(wǎng)安全管理

新的網(wǎng)絡(luò)安全觀念認(rèn)為應(yīng)該用防火墻阻擋攻擊者從正面的試探入侵,著重的是網(wǎng)絡(luò)層的過(guò)濾;而安全專用設(shè)備管理和控制內(nèi)部用戶對(duì)外的訪問(wèn),著重的是應(yīng)用層內(nèi)容的檢查。兩者相輔相成,達(dá)成全方位及最佳效能的安全防衛(wèi)架構(gòu)。

3.3.3 配置網(wǎng)絡(luò)管理軟件加強(qiáng)終端用戶管理

由于全網(wǎng)內(nèi)終端電腦數(shù)量多、分布廣、權(quán)限大、使用人員水平參差不齊等原因,網(wǎng)絡(luò)安全管理在防范內(nèi)網(wǎng)安全上存在著巨大的漏洞。內(nèi)網(wǎng)存在大量的病毒傳播,文件傳輸,共享漏洞,密碼保護(hù)等問(wèn)題。只有配置了網(wǎng)絡(luò)管理軟件,才能有效的實(shí)現(xiàn)可控、可追蹤、可審計(jì)和全面的終端管理。

3.3.4 合理使用VPN或VLAN技術(shù)

合理使用VPN或VLAN技術(shù),通過(guò)物理網(wǎng)絡(luò)的劃分,控制網(wǎng)絡(luò)流量的流向,使其不要流向非法用戶,以達(dá)到防范目的。

4 結(jié)論

構(gòu)筑一個(gè)主動(dòng)與被動(dòng)防御相結(jié)合的網(wǎng)絡(luò)安全體系,就需要打破原來(lái)城堡式的被動(dòng)防御觀念,建立一個(gè)靈活機(jī)動(dòng)、積極尋找防御點(diǎn)的可以信賴并且是可控的網(wǎng)絡(luò)環(huán)境,關(guān)鍵點(diǎn)就在于這個(gè)體系要能夠主動(dòng)預(yù)知和控制我們的防御。任何方案不可能做到絕對(duì)安全,只能最大限度去降低安全事故的發(fā)生概率,主動(dòng)防御通過(guò)各種措施來(lái)評(píng)估和預(yù)知安全事故的可能發(fā)生點(diǎn),采取手段制止事故的發(fā)生。在網(wǎng)絡(luò)安全的管理與建設(shè)當(dāng)中,應(yīng)當(dāng)清醒的認(rèn)識(shí)到網(wǎng)絡(luò)安全管理是一個(gè)綜合的系統(tǒng)工程,需要從策略、管理、技術(shù)三方面著手,在傳統(tǒng)被動(dòng)防御的基礎(chǔ)上結(jié)合主動(dòng)防御技術(shù)構(gòu)造更加有效可靠的網(wǎng)絡(luò)安全體系,為煙草行業(yè)實(shí)現(xiàn)健康穩(wěn)定可持續(xù)發(fā)展提供強(qiáng)有力的信息化技術(shù)支撐。

參考文獻(xiàn):

[1] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2002.

公司網(wǎng)絡(luò)安全體系范文第5篇

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營(yíng)范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)分依賴，容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無(wú)法估計(jì)的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的?！皼](méi)有規(guī)矩，不成方圓?！敝贫染褪且?guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問(wèn)題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問(wèn)題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時(shí)間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的，尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問(wèn)題會(huì)更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門(mén)”以及一些因技術(shù)問(wèn)題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問(wèn)題所面臨的形勢(shì)十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測(cè)、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實(shí)保障企業(yè)的信息安全。

1完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí)，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請(qǐng)專門(mén)的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，同時(shí)，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過(guò)既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制，屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問(wèn)企業(yè)計(jì)算機(jī)，從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測(cè)技術(shù)

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對(duì)網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測(cè)及反應(yīng)技術(shù)，及時(shí)檢測(cè)到病毒并對(duì)其進(jìn)行刪除。